Unternehmensberater für IT-Sicherheit - Projekt-Management - Business Analysen
- Verfügbarkeit einsehen
- 0 Referenzen
- 110‐130€/Stunde
- 63303 Dreieich
- Nähe des Wohnortes
- de | en
- 12.11.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
11/2021 – 11/2022
Tätigkeitsbeschreibung
IT Security Architektur Prüfung
• Analysen und Prüfungen von IT Sicherheits-Architekturen mit Schwerpunkt Identity & Access Management auf Grundlage interner Policies und Best Practises, für kritische Projekte wie cloud-basierte Lösungen (einschl. GCP CI/CD, GKE, Terraform), mobile oder web-basierte Anwendungen und VIP-Arbeitsumgebungen.
• Intensivierte Unterstützung und Anleitung für besonders zeitkritische oder priorisierte Projekte,
• Konzeption der Weiterentwicklung und Optimierung des Review- und Freigabeprozesses für IT-Sicherheitsarchitekturen (Security Design Authority)
• Review der Projektunterlagen und nachgelagerter Maßnahmenumsetzung, Anleitung der Projekt-Teams im Rahmen des Compliance-Prozesses, Dokumentation der Review-Ergebnisse und Maßnahmen.
Access Management, Bankwesen (allg.), Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.), Prozessberatung
9/2020 – 8/2021
Tätigkeitsbeschreibung
IT Sicherheits-Architektur Review IAM
• IAM-Audits von IT Sicherheits-Architekturen auf Grundlage von an ISO2700x ausgerichteten Policies und best practises, einschl. Cloud Integrationen (GCP, MS Azure), VDI- und VPN-Infrastrukturen, Collaboration-Tools und Mobile Apps.
• Review der Projektunterlagen und nachgelagerter Maßnahmenumsetzung.
• Anleitung der Projekt-Teams im Rahmen des Compliance-Prozesses.
• Dokumentation der Review-Ergebnisse und Maßnahmen.
Access Management, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.), Cloud (allg.)
10/2019 – 2/2020
Tätigkeitsbeschreibung
Management Consulting zum Thema IT-Security Strategie
- Erstellung einer IT Sicherheitsanalyse für die Holding und ihre Gesellschaften (Industrieunternehmen),
- Evaluierung der IT Architektur und ihrer Verknüpfung zu Produkten und Dienstleistungen,
- Definition von Sicherheitszielen mit der Geschäftsführung der Holding,
- Ermittlung des Schutzbedarfs und Ableitung eines ersten Maßnahmenkatalogs.
- Präsentation der Ergebnisse vor der Geschäftsführung von Holding und Gesellschaften
Informationssicherheit, IT Sicherheit (allg.)
4/2019 – 11/2019
Tätigkeitsbeschreibung
Erstellung eines Datenschutzkonzepts nach EU DSGVO
- Analyse und Dokumentation der Prozesse der Stiftung mit Identifikation personenbezogener Daten
- IT-Sicherheits-Analyse und Ableitung eines Maßnahmenkatalogs auf Grundlage EU DSGVO
- Präsentation der Ergebnisse
- Abstimmung von Einwilligungen und Verpflichtungserklärungen
Datenschutz, Informationssicherheit, IT Sicherheit (allg.)
3/2019 – 8/2019
Tätigkeitsbeschreibung
IT Security Architektur Koordination, Konzeption und Prüfung
- Analyse der Komponenten des Orinoco Workflow Systems hinsichtlich sicherheitsrelevanter Events.
- Ermittlung und Dokumentation der Event-Typen, User, Lokationen der Log-Einträge und erforderlicher Aktionen, in Zusammenarbeit mit Projektleiter und Application Ownern
Informationssicherheit, IT Sicherheit (allg.)
3/2018 – 6/2019
Tätigkeitsbeschreibung
Definition und Koordination der konzernweiten Sicherheitsarchitektur für Authentifizierung und Autorisierung
- Erstellen einer initialen Liste der zentralen Sicherheitslösungen aufgrund der Enterprise Security Architektur und anderer interner Quellen
- Koordination und Spezifikation von Use Cases für Authentifizierung und Autorisierung von Benutzern und Applikationen als Teil der Zielarchitektur für Deutsche Bank und Postbank
- Identifizierung, Modellierung und Dokumentation von Use Cases und anderen Anforderungen an die gemeinsame Zielarchitektur
- Sammeln der Requirements auf Grundlage existierender Policies für "Privileged Access Management"
- Erweiterung des Zielbilds auf Identity & Access Management Prozesse und Lösungen
Access Management, Informationssicherheit, IT Sicherheit (allg.)
3/2018 – 10/2018
Tätigkeitsbeschreibung
Definition der Sicherheitsarchitektur zur Nutzung eines externen Identity Providers
- Konzeption der Integration des externen und des internen Identity Providers mit Analyse der vorhandenen IT Security Architektur
- Integration des Online Bankings an den externen Identity Provider (Verimi), Koordination der Spezifikation des Re-Designs der IT Security Architektur zur Integration des internen IDP auf Grundlage der Standards OIDC und Oauth2, einschl. Erstellung von Flow Charts - Vorbereitung des Reviews der neuen IT Security Architektur im Security Architecture Council
Informationssicherheit, IT Sicherheit (allg.)
10/2017 – 8/2019
Tätigkeitsbeschreibung
IT Security Architektur Koordination, Konzeption und Prüfung
- Koordination des Designs von IT Sicherheits-Architekturen, einschl. Integration externer und interner Identity Provider (OAuth2/OIDC), z.B. Standardisierung von IDP Use Cases und Etablierung PWCC-weiter einheitlicher Nutzung von Access Token Claims (Abstimmung zwischen ID Provider und ID Consumern)
- Durchführung von IT-Sicherheits-Audits, Review von IT Sicherheits-Architekturen für kritische Projekte (z.B. mobile Banking und Cloud-Infrastrukturen)
- Erstellung von Risikoanalysen, Sicherheitskonzepten und Design der IT Sicherheits-Architekturen, bzw. Mitwirkung oder Beratung dabei, für ausgewählte Projekte (z.B. KontoE2E, Verimi, SEPA Instant Payments, Orinoco SIEM)
- Integration der IT-Security Relevanz von Projekten in übergeordnete IT-Architektur Governance Prozesse, Definition und Abstimmung der Spezifikation für Prozesse und Tool-Anpassungen in "Planning-IT"
- Entwicklung einer Cloud Security Strategie mit Prüfung zentraler Sicherheitslösungen und Kontrollen, unter Berücksichtigung regulatorischer Vorgaben und aktueller Bedrohungsszenarien.
Informationssicherheit, IT Sicherheit (allg.)
3/2017 – 9/2017
Tätigkeitsbeschreibung
IT Security Analyse zu Auswirkungen der Einführung von Robot User Accounts auf vorhandene IAM Prozesse und Systeme
- Ermittlung von Auswirkungen der Einführung von Benutzerkonten, die durch skriptbasierte Software-Roboter verwendet werden auf existierende Benutzermanagement-Prozesse und zentrale Sicherheitslösungen mit Schwerpunkt auf den Identity& Access Management Bereich.
- Identifizierung / Ableitung von Änderungsbedarf in den Policies, Prozessen und Systemen.
- Definition einer Interims-Lösung und einer strategischen Lösung in Form eines neuen technischen Benutzertyps, zugehöriger verantwortlicher Rollen, des Identitätsmanagements und des Anlageprozesses, einschließlich interaktivem Zugriffs technischer Benutzer und Sicherstellung der Funktionstrennung betroffener / involvierter Rollen
Access Management, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.)
2/2017 – 12/2017
Tätigkeitsbeschreibung
Konzeption einer Projekt-Management Strategie mit wissensbasiertem Ansatz, integriert in die Aufbau-Organisation
• Analyse der Projektarten und Vorgehensmodelle
• Konzeption und Abstimmung eines Daten- und Prozessmodells für das Projektmanagement auf Basis eines wissensbasierten Ansatzes unter Berücksichtigung von Eigen- und Fremdanteilen
• Abstimmung des Vorgehens für die Nutzbarmachung des Modells in der Aufbauorganisation unter Berücksichtigung vorhandener Verantwortlichkeiten, Erstellung einer Themenlandkarte
Projektmanagement
7/2015 – 12/2016
Tätigkeitsbeschreibung
IT Security Reviews von Projekten im Bereich Identity and Access Management,
IT Security Consulting zu IAM-Themen für Projekte
- Durchführung von Security Reviews für kritische IT-Projekte im Rahmen des "Security Architecture Boards" (z.B.: VIP Dataroom, Multibanking, SAS Lösungen für Anti-Fraud-Crime (AFC), IDaaS (MS Azure), Office for iOS app)
- Beratung und Unterstützung kritischer IT-Projekte zur Auflösung von Incompliances bis auf Senior Management Level (z.B.: VIP Dataroom)
- Beratung von Projekten zu Identity & Access Management Themen
- Koordination und Dokumentation von Prozessoptimierungen für den Review & Approval Prozess des "Security Architecture Boards" (einschl. Update des Excel Templates)
Access Management, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.)
11/2011 – 3/2015
Tätigkeitsbeschreibung
Multi-Projekt Management (Methoden, Standards, Prozesse),
Roadmap Planung und Validierung für Releases
- Programmweite Definition, Koordination, Entwicklung und Management von Prozessen und Methoden, einschl. Etablierung von Standards, für das Multi-Projekt Management, z.B.:
- Definition und Einführung eines Prozesses zur wiederkehrenden Anpassung der Strukturen im PPM Tool an die sich ändernde Programmorganisation
- Einführung von release spezifischer Reporting-Funktionalität („roadmap check“),
- Definition von KPIs zur Release-Initialisierung
- Erweiterung des Change-Request-Prozesses um Releasefähigkeit,
- Erweiterung und Harmonisierung des Risk- und Issue Managements,
- Aufbau eines Scope Repositories mit daten- und prozesstechnischer Verknüpfung von Time, Scope und Budget zur Unterstützung einer integrierten Release Steuerung,
- Einführung des Dependency Managements für Querschnittsthemen auf Projekt- und Applikationsebene mittels des „Cross Topic Reports“
- Übergreifende Koordination mit dem Quality Management
- Definition, Koordination und Priorisierung von Anforderungen für PPM-Tooländerungen und Erweiterungen aufgrund sich verändernder PPM-Prozesse und Berichts-Strukturen
- 2012-2015 Haupt- Ansprechpartner für alle PPM fachlichen Prozess- und Tool-Themen im Progamm, Konzeption und Durchführung von PPM Prozess- und Tool-Schulungen
- Für das Release 02/2013 Koordination einer Planungs Task Force während einer zeitkritischen Phase
- Für das Release 01/2013 Koordination und Aufbau des Release Roadmap Plans und Validierung durch Verknüpfung der Projekte im Release
- Für das Release 01/ 2012 Unterstützung beim Cutover Management (24x7 Schichtbetrieb) durch Spezifikation und Unterstützung beim Aufbau des Issue Management Tools (HPQC), sowie Koordination und Tracking von Migrationsaktivitäten
PMO (IT), Prozessberatung, Mehrprojektmanagement, Projektmanagement - Audits, Projektmanagementberatung
Zertifikate
SCRUM
CSC
ITIL
Ausbildung
Universität Karlsruhe
Karlsruhe
Deutsche Bank AG
Über mich
IT-Sicherheit, Projekt-Management und Business-Analyse einzeln oder kombiniert, zielgerichtet und strukturiert bringe ich meine Erfahrungen in der jeweiligen Projektsituation ein.
Weitere Kenntnisse
- Daten- und Prozessmodelle als Grundlage für PPM-Methodik, Business-Analyse und IT-Sicherheitskonzeption nutzen,
- IT-Sicherheit als Querschnittsthema in Projekten integrieren, Konformität der Vorgehensmodelle und Einbindung der Stakeholder erreichen,
- Business Analyse als Bestandteil des Sicherheitskonzepts verwendbar machen, oder umgekehrt.
- Den Cutover als Projekt verstehen, Nutzung von Prozessen und Tools aus Projekt- und Programm-Management.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden